Début du contenu principal.
Les pirates informatiques auraient notamment mis la main sur des données liées aux passeports, à des contrats de travail et à des données de partenaires.
Passeports, contrats de travail, données de partenaires et plus encore... voilà ce qui aurait été volé lors de la cyberattaque survenue chez Bombardier Produits récréatifs (BRP), il y a deux semaines.
BRP annonçait mercredi qu'elle a découvert, dans le cadre de son enquête sur la cyberattaque, que des informations sur ces employés ont été compromises, spécifiquement certains identifiants de connexion d'employés utilisant les ordinateurs de BRP à des fins personnelles.
Par mesure de précaution, et afin de mieux protéger les renseignements de ses employés, BRP leur a demandé de changer leurs mots de passe personnels. De plus, à titre préventif, la Société offrira des services de surveillance de crédit à tous ses employés.
La direction de BRP avait confirmé mardi soir, dans un communiqué, que la cyberattaque dont elle a été victimes a permis aux malfaiteurs de dérober des données personnelles d'employés ainsi que d'informations sur des fournisseurs.
Bien que l'enquête soit toujours en cours, BRP considère que «l'impact de cet incident du point de vue de la confidentialité des données est limité» autant chez son personnel qu'auprès de ses fournisseurs.
À ce stade, BRP affirme ne disposer d’aucune preuve que les renseignements personnels de ses clients auraient été touchés par l'attaque.
Selon l'organisation HackFest, ce sont près de 30 gigaoctets de données qui se retrouvent maintenant sur le «dark web» à la suite de l'attaque qui aurait été perpétrée par RansomExx.
Cette entité n'en est pas à ses premiers coups, elle qui a piraté les systèmes du métro de Montréal en novembre 2020. Rappelons que l'entreprise BRP emploie quelque 20 000 employés dans le monde, dont 1 500 à Valcourt en Estrie.
À lire également : Victime d'une cyberattaque, BRP peut enfin reprendre sa production